一、商用產品技術
TOP1 容器服務發佈邊緣容器ACK@Edge
2019年6月26日KubeCon SH大會上,阿里雲正式發佈邊緣容器(ACK@Edge)。邊緣容器致力於實現雲-邊-端一體化協同,拓展雲原生的邊界。
阿里雲邊緣容器(ACK@Edge),依託ACK託管服務構建,打造通用的邊緣容器雲原生基礎設施。基於主流雲原生非侵入式設計原則,實現雲邊端一體化。阿里雲邊緣容器採用原生與插件化組合方式,非常利於業務快速集成及擴展。比如,在構建IoT和CDN領域的PaaS時,不會增加額外的邊緣資源成本和維護成本。
目前,阿里雲邊緣容器已經順利落地杭州‘親橙裏’智能樓宇項目,實現智慧停車、物業管理、人臉識別、千人千面等場景應用,這也是阿里雲首次成功在IoT領域落地邊緣容器,通過雲原生方式提升IoT領域DevOps效率,有效解決了在邊緣和IoT場景下大規模分佈式應用生命週期管理、高可用、自治管理等挑戰。
詳情請移步《阿里雲發佈邊緣容器,雲邊端一體化時代來臨》:https://yq.aliyun.com/articles/706961
TOP2 雲盾Web應用防火牆支持HTTP2.0協議防護
Web應用防火牆發佈支持基於HTTP2協議的應用流量防護功能,並支持基於HTTP2的端口自定義範圍,滿足客戶的常規應用業務防護需求。同時,針對如Base64、Unicode、Hex、utf-7等13種常見的編碼繞過攻擊,Web應用防火牆支持用戶進行自定義配置,大幅提升安全防護能力,高安全等級保障用戶網站安全。
TOP3 極速型NAS高級型發佈
阿里雲文件存儲服務發佈低時延高性能的共享文件存儲——極速型NAS高級型。基於RDMA網絡進一步優化文件系統IO訪問時延,主打基於容器應用(K8S、ECI)架構的海量小文件業務,需要多POD進行數據共享訪問,如在線網站、WEB應用、CI/CD(開發測試)、實時日誌分析。此功能可以實現有效解決如下問題:時延大導致服務器負載高,K8S容器集羣啓動緩慢;小文件操作響應慢,導致業務卡頓;系統運行慢,導致網站加速慢等。
Web 應用託管服務(Web+)正式上線,包含北京、上海、杭州、深圳、張家口 5 個 Region
Web應用託管服務(Web App Service,簡稱Web+)是一個用來構建和部署應用的全託管式平臺,您可以在Web+上部署Web類、移動類和API類應用。您可以使用Java語言編寫並構建應用程序,在無需管理底層基礎設施的情況下,即可簡單、高效、安全和靈活地對應用進行部署、擴縮、變更配置和監控。
詳情:https://www.aliyun.com/product/webx
塊存儲上線“雲盤在線擴容”功能
塊存儲服務最近上線了“雲盤在線擴容”功能。用戶可以通過控制檯或者API方式(ResizeDisk),針對雲盤進行在線擴容,而不需要重啓ECS實例。目前在線擴容功能支持所有的雲盤類型,並且最大可擴容6TiB。雲盤在線擴容功能已經在部分區域上線發佈,普通用戶可通過控制檯進行體驗。此次發佈的雲盤在線擴容功能默認進口在雲盤物理空間,針對已經創建分區的雲盤,還需要手工調整分區大小。
推出基於表格存儲的Lambda plus雲上大數據解決方案
Lambda plus是基於Tablestore和Blink打造的雲上存在可以複用、簡化的大數據架構模式,架構方案全serverless即開即用,易搭建免運維。在TableStore + blink的雲上Lambda架構中,用戶可以同時使用表格存儲作爲master dataset和batch&stream view,批處理引擎直讀表格存儲產生batch view,同時流計算引擎通過Tunnel Service流式處理實時數據,持續生成stream view。
該大數據框架適用於基於分佈式NoSQL數據庫存儲數據的大數據分析場景,如IOT、時序數據、爬蟲數據、用戶行爲日誌數據存儲等,數據量以TB級爲主。
日誌服務新功能:數據加工上線
數據加工功能解決日誌數據在接入、分析、投遞、對接時存在各種數據加工需求與問題,實現數據規整、數據分發、數據富化、數據清洗。此功能主要面向日誌服務上進行數據規整、加工以及聯合其它數據源分析的數據工程師。數據加工具備實時、流式、水平擴展的計算能力,提供了150多個內置函數,不需要寫代碼即可完成常見加工任務,同時提供靈活自定義函數(UDF)的能力,滿足過濾、分裂、轉換等場景。
一鍵託管,阿里雲全鏈路追蹤服務正式商用:成本僅自建1/5或更少
鏈路追蹤服務 Tracing Analysis,提供分佈式系統的全鏈路追蹤能力,幫助客戶快速發現和定位分佈式系統下的各類性能瓶頸,成本僅自建鏈路追蹤系統的1/5甚至更少。
詳情:https://yq.aliyun.com/articles/705203
阿里雲一站式企業協同研發雲平臺--雲效新版流水線發佈,持續提升雲效產品的競爭力
雲效新版流水線發佈在雲效原有能力的基礎上對底層調度以及上層交互進行了全面的優化,以更開放的形式幫助用戶可以快速創建現代化的持續交付流程。
PTS性能測試 SLA+定時壓測功能正式發佈,實現壓測的無人值守
SLA ( Service Level Agreement,服務等級定義 ) 是用於壓測異常判定的重要依據,通過預先的端到端的業務服務等級定義可以更方便的觀察監控數據和控制壓測的流量,SLA做好壓測停止相關設置再結合強大的定時壓測功能便能實現無人值守的壓測。
詳情:https://promotion.aliyun.com/ntms/act/middleware/hotproducts/ptssla.html
雲上的應用高可用神器,應用高可用服務 AHAS 開啓商用
應用高可用服務AHAS 是一款專注於提高應用高可用能力的雲工具產品,提供應用架構自動探測,故障注入式高可用能力評測和一鍵流控降級等功能,可以快速低成本的提升應用可用性。
詳情:https://promotion.aliyun.com/ntms/act/ahasshangeyhua.html
消息隊列AMQP新增企業級特性,支持雲監控報警、支持VHost指標可視化
消息隊列 AMQP 支持監控用戶賬戶下創建的資源(VHost 和 Queue),幫助您實時掌握各種資源的狀態,同時,可以在控制檯上查看對應 VHost 的詳情,瞭解消息的發佈和訂閱詳情。
消息隊列RocketMQ 發佈 Restful多語言SDK高級特性
該高級特性包括消息屬性、事務消息、定時消息、消息軌跡等。
消息隊列MQTT推送路由優化發佈
該特性可實現消息下推的無限擴展能力。
消息隊列Kafka對齊開源2.x系列
提供MirrorMaker等上雲遷移工具,對接開源KafkaConnect。
應用實時監控ARMS 發佈新版本
該新版本在架構上完成了時序數據從 HBase 到 SLS 的切換,後續計劃重點上線移動端監控,新版報警,應用報表,及多級權限控制等功能。同時,完成新加坡國際站的商業化改造。
SLB多個產品功能上線,滿足更安全和靈活組網的要求
本月SLB多個產品能力上線,HTTPS支持TLS1.3和ECDSA證書、TCP/UDP同端口、支持ENI多IP掛載,以及實例刪除保護等,滿足了更多安全相關場景上的訴求。
網絡智能接入網關發佈弱網優化解決方案,提升客戶在網絡質量不佳場景下的連接體驗
網絡智能接入網絡SAG是一款連接用戶線下門店/IDC/分支結構和阿里雲的SDWAN產品,支持internet / 4G和專線方式,通過internet連接阿里雲服務時,容易受公網質量的影響;SAG通過多種技術手段,優化internet網絡通信質量,幫助用戶通過SAG更好的連接阿里雲服務。
容器基因計算解決方案更新——高效混合雲計算工作流
用戶可以基於阿里雲容器服務ACK進行復雜的工作流處理,工作流控制器提供完整的工作流程功能,包括參數替換,存儲,循環和遞歸工作流程, 提升效率6倍,降低成本到1/5
在基因場景中,工作流任務最爲頻繁。
容器服務發佈基於Istio服務網格的應用部署發佈及流量治理
阿里雲容器服務 Istio 提供了直觀的用戶界面,大大簡化了 Istio 部署、配置的複雜性。同時,在社區Istio 版本之上提供了與阿里雲日誌服務、雲監控、鏈路追蹤等多項服務的優化鏈接,爲服務網格應用部署、運維提供了成熟的解決方案。同時也提供了對多雲、混合雲場景的支持。
實踐手冊《Istio 在阿里雲容器服務的部署及流量治理實踐》https://yq.aliyun.com/articles/705694
容器服務發佈基於 Knative 的Serverless framework支持
阿里雲容器服務發佈基於Knative的Serverless framework,爲Serverless 應用提供一個通用化、標準化的開發框架和應用平臺。通過 Knative 控制檯,用戶可以快捷、方便地部署和管理Knative組件和應用。阿里雲容器服務 Knative 具備以下優勢:
- 穩定的基礎設施:基於阿里雲ACK基礎設施,提供了穩定可靠的基礎設施
- 豐富的雲產品生態:與阿里雲 OSS、日誌服務以及分佈式追蹤等雲產品結合,打造完整的 Serverless 雲產品生態
- 支持代碼自動構建併發布:提供從代碼構建到應用發佈的自動化能力
實踐手冊《基於Knative開發應用》https://yq.aliyun.com/articles/705455
雲盾雲防火牆發佈IPS功能
雲防火牆的IPS功能, 支持針對單個IP的精細化防護; 客戶可以根據自己的業務情況,針對不同的業務配置不同的IPS防護規則。同時,雲防火牆提供了新手引導功能,方便客戶在首次使用雲防火牆時,即可以按照引導來完成雲防火牆的基礎配置。雲防火牆的策略易用性優化,通過設置提醒配置提示,方便客戶完成雲防火牆的策略配置。
雲安全中心發佈應用漏洞檢測和CIS標準基線檢查能力
雲安全中心發佈應用漏洞檢測能力,支持對Jenkins、OpenSSL、Apache Struts 2、Elasticsearch等主流應用高危漏洞的檢測,爲用戶構建從系統層至應用層全面的漏洞管理能力。
雲安全中心發佈 CIS 標準基線檢查能力, 持續爲國際用戶主機系統配置的安全性進行合規檢查,助力用戶符合安全審計需求,同時降低黑客入侵的風險。
同時,雲安全中心發佈自定義安全報告,支持客戶定製化的日常監控、彙報場景需求。
二、技術項目進展
TOP1 網絡智能接入網關SAG發佈運維機器人,幫助用戶實現網絡的自動化部署
網絡智能接入網關SAG發佈運維機器人,並在大潤發客戶的場景中首次使用,對於將網絡標準化設計的用戶,通過運維機器人,可以將SAG的配置自動下發,客戶無感知,實現真正的ZTP部署,對於例如新零售門店,門店人員網絡技能缺乏的場景,快速實現網絡連接到雲端和internet。
TOP2 阿里雲運維編排服務公測中
阿里雲運維編排服務(Operation Orchestration Service,簡稱OOS)是一個全面的,免費的雲上自動化運維平臺,提供了運維任務的管理和執行。典型的使用場景包括:事件驅動運維,批量操作運維,定時運維任務,跨地域運維等,OOS特別爲一些重要的運維場景提供了審批,通知等功能。通過使用OOS還可以達到標準化運維任務的目的,從而實踐運維即代碼(Operations as Code)的先進理念。OOS支持跨產品使用,您可以使用OOS管理ECS、RDS、SLB、VPC等雲產品。更多信息請參考幫助文檔 https://help.aliyun.com/product/119529.html
TOP3 專有云朱雀發佈企業版產品容量規劃能力模型
企業版產品容量規劃能力最佳模型已經發布,支持產品正反向容量規劃,正向即根據產品服務能力需求計算合理的硬件規模,反向即根據配置清單得到各產品服務能力,支持產品多srg的容量規劃、跨產品容量規劃,並對容量規劃的合理性進行檢查,適配國際化,可擴展性好,目前已經已覆蓋10多款核心產品。本次發佈由朱雀+PDSA團隊聯合完成,朱雀團隊負責基線規範、架構設計、研發落地,PDSA根據容量基線規範填補產品的容量規劃。
三、學術、科研、技術成果
TOP1 阿里雲重磅亮相KubeCon,分享雲原生心得
2019年6月,KubeCon + CloudNativeCon 第二次在中國舉辦。此次大會阿里共有2場keynote, 26 個技術演講入選,兩場沙龍活動。大會重磅發佈:雲邊端一體化解決方案ACK@Edge,以及雲原生應用管理與交付體系( App Hub- 面向所有開發者的Kubernetes 應用管理中心,OpenKruise - 源自全球頂級互聯網場景的 Kubernetes 自動化開源項目集)。
24日阿里雲的十二位技術專家爲開發者們奉上了一期全天專場動手實踐沙龍。開發者們對容器網絡、容器日誌進行了深入而全面的學習,體驗了豐富的雲原生產品能力;也嘗試諸多有趣場景: 基於Serverless Kubernetes、ECI與GPU搭建 Serverless AI 實驗室;使用Flink On K8s平臺進行大數據處理;通過函數計算與小程序,體驗小程序的一雲多端。
阿里雲擁有國內最豐富的雲原生產品家族、最全面的雲原生開源貢獻、最大規模的雲原生應用實踐以及最大的容器集羣和客戶羣體。
https://yq.aliyun.com/articles/706652
TOP2 網絡產品負載均衡SLB首次進入Gartner ADC,雲廠商中排名第2,全球排名第5
網絡產品負載均衡SLB首次進入Gartner ADC(應用交付控制器-負載均衡的泛領域)市場份額季度報告,全球排名第五,雲廠商中排名第二,僅次於AWS。ADC 歷來是硬件負載均衡廠商如F5,A10等的天下,隨着雲的深入應用,網絡產品負載均衡SLB的重要性愈發凸顯,市場份額逐年擴大。SLB 在產品能力、性能和穩定性上都得到了很好的檢驗,產品日趨成熟,目前已進入世界一流的行列。後續SLB會持續深耕產品,關注體驗,在產品規格彈性、應用型LB上重點發力,夯實產品的優勢,持續擴大市場份額。
TOP3 網絡產品關於高性能可編程硬件網關的論文被APNet19會議選中
網絡產品關於硬件網關的論文:《FlexGate: High-performance Heterogeneous Gateway in Data Centers》被網絡領域知名會議APNET19(The Asia-Pacific Workshop on Networking)選中,在產品大規模使用,給客戶帶來價值的同時,通過業界會議,進一步提升阿里雲網絡產品的技術影響力。
《阿里巴巴微服務開源生態報告》已發佈兩期
截止目前,Arthas / Dubbo / ChaosBalde / Nacos / RocketMQ / Seata / Sentinel / Spring Cloud Alibaba / Tengine 等微服務領域的開源項目在 GitHub 上已獲得近 8w+ 的 star,contributor 數量達738+位,以一種社區協作的方式,來提升項目的生產效率和分發效率。我們聯合以上各開源項目的負責人,發佈「微服務開源生態報告」,彙集各個開源項目近期的社區動態,幫助開發者們更高效的瞭解到各開源項目的最新進展。
詳情:https://mp.weixin.qq.com/s/IM2hPXZjND5UBs29X-6fXg
Nacos 雲原生起航
Nacos Go SDK 開發完成,CoreDNS+DNS-F 增強、Istio 對接都設計好任務並由社區認領,後續雲原生將作爲 Nacos 的重點開展。
阿里雲與Rancher就雙方合作答記者問
6月20日,RancherLabs舉辦年度大會ECIC,阿里雲容器服務研發總監易立發表主題演講,並與Rancher聯合創始人及CEO樑勝接受了記者採訪。阿里雲和Rancher早已在去年便已達成了公有云容器項目的合作,Rancher可以實現阿里雲Kubernetes的託管服務。未來阿里雲將和Rancher展開更深層級的合作,共同佈道雲原生服務,爲全球企業提供更簡單易用的容器技術。
阿里雲承辦全國信標委雲計算標準工作組會議
6月27日-28日,全國信標委雲計算標準工作組會議在北京阿里中心召開。會議圍繞邊緣雲計算和開源兩大主題進行深入探討,旨在落實邊緣雲計算及開源領域標準化工作,推動標準化技術與產業發展,加快推進在研標準研製進度。 來自全國信標委雲計算標準工作組、中國開源雲聯盟等產學研用各界30餘家成員單位共計百餘人次技術專家參與討論。
(完)